Publicación:

Método para la detección de exfiltración de información sobre los datos transmitidos por ultrasonido entre dispositivos computacionales a través de la captura, identificación y clasificación de la información

Resumen en español

En proyecto se entregan los resultados concernientes a la exfiltración de información a través de ultrasonido entre equipos computacionales, esto es, lograr enviar información (de un equipo A a un equipo B) que puede ser sensible a través de un medio no convencional como lo es el ultrasonido. La información y los datos pueden ser vulnerados por diferentes medios, este proyecto analiza cómo es posible transmitir información con ultrasonido, a través del uso de los sistemas periféricos de estaciones de trabajo, con lo cual, el principio de confidencialidad se ve vulnerado. Para lograr el objetivo se usaron 2 escenarios, uno libre de ruido y el otro, un ambiente de oficina, así mismo, se contó el uso del software GNU Radio, QuietNet y un desarrollo propio, el cual permitió a través de la definición de unos niveles de clasificación, visualizar el proceso de exfiltración de información. Con la ejecución de las diferentes pruebas, se logró la trasmisión, recepción y visualización de datos, éstos una vez recepcionados, se les aplicó un proceso de clasificación de información, que, aunque es un ambiente de prueba, puede ser aplicada a cualquier elemento informático que pueda transmitir por ultrasonido. Las pruebas realizadas se enfocaron en el uso de hardware básico no modificado (equipos portátiles sin modificaciones), para simular condiciones de los escenarios respectivos